互联网服务提供商提供的路由器-调制解调器组合盒可能很方便,但研究人员发现,它们可以在50米范围内披露其位置。
安全研究人员在黑帽大会上展示了一种辨别街道级位置数据的新方法。关键是什么?通常由互联网服务提供商提供的蹩脚的路由器。
来自网络数据测量和分析中心的Rob Beverly和Erik Rye称他们的创造为IPVSeeYou,Rye称其为 “大规模数据融合攻击”。在其核心部分,它采用了一大堆IPv6数据,并根据已知的Wi-Fi网络位置对其进行索引。融合这两堆数据可以产生高度精确的位置信息。
贝弗利说:”我们可以将地理位置定位到街道,甚至是房子”。
融合的数据
IPv6地址看起来像这样。2001:db8::8a2e:370:7334. 这与你可能更熟悉的IPv4地址完全不同,后者看起来像这样。192.0.2.235. IPv6地址的复杂性意味着与IPv4相比,有大量的可能地址。
“这是一个巨大的地址空间,”贝弗利说。”不仅是地址空间巨大,而且非常稀疏。” 他解释说,其含义是浩瀚的空间阻碍了对IPv6的主动探测。
虽然IPv6相对较新,但创建这些地址的旧方法,即EUI-64,从MAC地址中导出IPv6地址的一部分。这是一个问题,因为它提高了一个标识符在另一个标识符中的可见性。
贝弗利说,这个问题已经存在了大约20年,并采取了一些缓解措施来防止滥用。但这些保护措施并不总是被互联网服务供应商提供给客户的一体式调制解调器/路由器盒所使用。
这些设备被称为 “客户驻地设备”(CPE),是该团队研究的重点。通过探测随机地址,该团队发现他们最终会从包含MAC地址的CPE那里收到足够的IPv6地址。从那里,该团队开发了一种方法来推断广播到空中的Wi-Fi MAC地址。
这就是融合发生的地方:研究人员将他们猜测的地址与现有的公共Wi-Fi数据库进行比较。这些数据库有时被用来通过寻找已知的Wi-Fi网络来帮助完善你手机上的位置数据。
该团队最终在147个国家对1200万台独特的设备进行了地理定位。当他们寻找志愿者来验证他们的发现时,五分之四的人被定位在50米之内。Rye说,在大多数情况下,他们得出的位置是 “在房子的另一边,与路由器相对”。
虽然通过互联网追踪设备到其地址的几码范围内已经令人印象深刻,但该团队发现他们可以做得更多。通过检查IPv6数据,他们有时可以确定操作它的ISP。通过绘制多个地点的图表,他们可以推断出ISP的基础设施的位置。
这产生了一个令人惊讶的后果。Rye解释说,这些泄露位置的路由器也损害了它们周围更安全设备的隐私。有了关于ISP基础设施的信息,研究人员能够大致确定那些没有EUI-64 IPv6地址的设备的地理位置。
只有一种缓解措施
不幸的是,研究人员说,个人可以做的事情很少,以补救这种情况。关闭路由器上的IPv6并不能阻止这种地理定位的发生。关闭ICMP可以防止该小组使用的探测,但这也会使人们失去一个有用的网络故障排除工具。
解决方案掌握在CPE供应商的手中,他们必须停止使用EUI-64地址。”Rye说:”这些地址在终端领域或多或少都被废弃了。”它们应该在CPE领域被废弃”。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/safety/202108071393.html
微信扫一扫 
支付宝扫一扫 